CD router 路由軟體（5）安全

初步安全設定，很多人說過「tcp wrapper」這是非常簡單的工具，又容易設定。
用來阻擋「服務、軟體」從網路進入電腦，進行寫入、讀取、執行。

＃ 設定CDrouter 的 tcp wrapper 也會用到「古老 vi 版本」

設置檔案
/etc/{ hosts.allow  |  hosts.deny }

/etc/hosts.allow
telnets:all
sshd:192.168.*/24 www.hinet.net .liferec.net
ALL:192.168.2.0/24
mysqld:192.168.2.60/24

/etc/hosts.deny
all:root:root


說明 /etc/hosts.allow
telnets:all
「允許網路服務從 telnets 進入」
sshd:192.168.*/24 www.hinet.net .liferec.net

針對SSH連線服務

「僅允許192.168.0/24的電腦登入SSH連線」

「允許來自網域 www.hinet.net 」

「允許來自第二層網域 .liferec.net 的呼叫」

ALL:192.168.2.0/24

「只讓網段 192.168.2.0/24 電腦登入服務」

mysqld:192.168.2.60/24
「只讓192.168.2.60/24 的電腦進入mysql服務」


說明 /etc/hosts.deny
all:root:root

「拒絕 root 帳號.群，從任何網路服務登入」

「tcp wrapper」簡單好用容易理解！

下次就是真正的防火牆「iptables」這東西，我對他又愛又恨已久！